Schrauben am Blog: Infos und Umfrage zu DSGVO, Sicherheit und Datenschutz

Wenn man mit dem Bloggen anfängt, hat man eigentlich von nichts Ahnung. Ist froh, dass die Technik läuft. Am 25.05.2018 allerdings fahre ich das erste Mal über eine Grenze. Die EU-DSGVO tritt in Kraft. Also die Europäische Datenschutz-Grundverordnung. Da muss auch ich mich mal mit den Formalitäten befassen. Erst habe ich mit etwas Gekritzel auf einem Blatt Papier angefangen. Aber wie soll ich da auf Links und Quellen verweisen? Also kann ich das auch schnell diktieren. Ich denke sozusagen laut nach und dokumentiere gleich mal mit, was ich so mache, um den Datenschutz und die Sicherheit der Webseite zu verbessern.

Vor allem aber interessiert mich, was ihr davon haltet und dazu denkt.

Schrauben am Blog: Infos und Umfrage zu DSGVO, Sicherheit und Datenschutz

1. Verschlüsselung der Webseite und Umstellung auf SSL

Eigentlich ist eine Verschlüsselung bei mir überflüssig. Brauche keine Daten und werte auch keine Daten aus. Ich schreibe irgendwelche Berichte über meine Erlebnisse. Die kann man lesen oder eben auch nicht. Aber trotzdem bin ich ungern mit dem Zweitbesten zufrieden. Und wer will schon eine Webseite besuchen, die der Browser als „unsicher“ anzeigt. Zumal Dritte, wenn sie wollen, aus einer unverschlüsselten Verbindung zu ihrem eigenen Nutzen irgendwelche Daten abgreifen könnten. Also Verschlüsselung.

Im Prinzip ging das ganz schnell. Mein Provider hat mir schon länger angeboten, die Webseite auf SSL umzustellen. Also schon im März mal mutig da drauf geklickt. Allerdings ist da noch nichts sichtbares passiert. Denn dabei wurde mir lediglich das passende Sicherheitszertifikat bereitgestellt.

Viel mutiger war, die Webseite dann sozusagen scharf zu stellen. Also SSL auch zu aktivieren. Vorher noch mal Sicherung fahren. Das Plugin „Really Simple SSL“ installieren. Und dann einfach mal auf die App klicken. Ja, und schon war die Webseite sowohl unter https als auch unter dem alten http zu erreichen. Schön.

Dann noch alle internen Links umstellen. Das Plugin heißt „Better Search Replace“ und kann auf einen Schlag Texte in der gesamten Datenbank ersetzen. Hier also die alte Adresse durch die neue „https://7globetrotters.de“. Hat vollkommen problemlos funktioniert. Sehr gut. Es läuft.

Aber was mach ich jetzt mit den ganzen externen Verweisen auf meine Webseite? Werden das jetzt tote Links? Und was wird aus meinem kleinen sportlichen Wettstreit mit Google? Spielt Google da jetzt noch mit? Und so hat mich vor allem die Angst vor derartigen Unschönheiten bisher von der Umstellung auf die Verschlüsselung abgehalten. Hatte das aber irgendwann in Kauf genommen. Google ist schließlich nicht doof und wird den Bezug schon herstellen.

Und jetzt stellte sich sogar heraus, dass das meine Webseite sogar ganz alleine macht. Keine Ahnung wie, aber die alten Links werden automatisch auf die neue, verschlüsselte Webseite geführt. Insofern ist doch alles gut. Und jetzt gibt es in der Adresszeile des Browsers auch ein hübsches grünes Schloss zu sehen. Ich bin zufrieden. Puhh. Geschafft.

2. Verzicht auf Cookies

Diese bescheuerte Cookie-Warnmeldung hatte ich auch eine Weile. Fand die auch doof, wollte aber keine Fehler machen. Aber besser wäre es doch, ganz auf Cookies zu verzichten. Ich selbst brauche die ja sowieso am allerwenigsten. Vor allem aber will ich mich nicht zum Handlanger irgendwelcher Datenkraken machen.

Und so läuft schon seit letztem Jahr kein Google Analytics mehr auf der Seite. Ich muss nicht wissen, wie viel Prozent meiner Leser weiblich und männlich sind. Wie alt die Leser sind und wo sie herkommen. Für die wichtigsten 7 Leser weiß ich das ja. Allerdings war interessant zu sehen, mit welchen Suchbegriffen die Seite gefunden wird. Aber gut, das kann ich mir auch denken.

Was jetzt also noch übrig ist, ist ein Cookie (PHPSESSID), der von WordPress automatisch für die Dauer einer Sitzung gesetzt wird. Habe noch nicht herausbekommen, wie man den deaktiviert. Angeblich sind diese Cookies technisch notwendig. Hier hoffe ich ein bisschen auf ein neues WordPress, das von Haus aus diese Einstellungen ändert. Bis dahin muss ich rechts doch wohl oder übel eine Warnmeldung anzeigen. Obwohl eigentlich jeder weiß, dass man die Cookies auch in seinem eigenen Browser abstellen kann. Aber egal, ich will keinen Stress wegen der privaten Webseite.

Der größte Witz aber ist eine Warnmeldung für Cookies, die selbst einen Cookie setzt. Denn sonst könnte sich der Browser die gewählte Einstellung ja gar nicht merken. Da mache ich doch lieber einen dauerhaften Hinweis, der in das Gesamtlayout der Seite eingebunden ist. Und der vor allem ohne Cookies auskommt.

3. Plugins auf Datenschutz gemäß DSGVO prüfen

Es gibt so nette Plugins und Helfer, die allerdings nach Hause telefonieren. Das sind zum Beispiel alle Emoji-Hilfsprogramme. Die laden die Emojis nämlich von einem externen Server runter. Und übermitteln dabei IP-Adressen. Das muss nicht sein. Problematisch sind auch alle Plugins für Avatare oder ähnliche Dienste.

Doch auch die meistens verwendeten Google Schriftarten (Google Fonts) sind problematisch, weil diese Schriften zwar frei verfügbar sind und schön aussehen, allerdings unter Weiterreichung von IP-Adressen und Browserdaten bei Google abgerufen werden. Wer denkt da schon dran. Zum Glück nutzt mein Thema (Hueman) Titillium Web, Latin (Self-hosted). Das ist zwar auch eine Google Schriftart, aber die wird auf dem eigenen Server bereitgestellt.

Ihr seht schon, angesichts der zahllosen Plugins hilft nur, jedes einzelne Helferlein durchzugehen und gemäß DSGVO zu überprüfen. Auf Schnickschnack zu verzichten. Und nützliche Plugins datenschutzgerecht einzustellen.

Eine Zeit lang hatte ich mal mit Facebook experimentiert und diese kleinen Symbole zum bequemen Teilen von Beiträgen eingebaut. Diese sozialen Links und die dahinter stehenden, wirtschaftlichen Interessenten sind aber Datenkraken der übelsten Sorte. Ohne großen Mehrwert für den Benutzer werden da so ziemlich alle Daten weitergegeben, die beim Besuch einer Webseite verfügbar sind. Einschließlich des eigenen Browserverlaufs. Insofern sollte da jeder Blogger und auch jeder Surfer Verzicht üben. Dazu braucht es keine DSGVO. Wer einen Beitrag teilen will, wird wohl den Link selbst kopieren können.

Und auf Facebook war ich sowieso schon lange nicht mehr. Das frisst viel zu viel Zeit.

5. Verzicht auf Newsletter und Kontaktformulare

Newsletter und Kontaktformulare gab es bei mir noch nie. Wozu auch. Wer eine Frage oder etwas zu sagen hat, kann das entweder in den Kommentaren oder am Abendbrottisch machen.

6. Vertrag zur Auftragsdatenverarbeitung

Eine Formalie, die nach der neuen DSGVO erforderlich ist, ist ein Vertrag mit dem Hoster, dass er meine Daten und vor allem die Daten der Webseitenbesucher nicht und nur für technische Zwecke verarbeiten darf. Dabei geht es vor allem um die Speicherung von IP-Adressen oder ähnlichem. Den Vertrag gab es bei meinem Hoster zum Download. Ich musste nur unterschreiben und den Vertrag zurückschicken. Dadurch ändert sich zwar nichts, aber der Form ist Genüge getan.

Interessant aber ist, dass ich in diesem Vertrag der Auftraggeber bin und mein Hoster der Auftragnehmer ist, der in meinem Auftrag bestimmte Leistungen zum Datenschutz gemäß DSGVO erbringen muss und zu bestimmten Standards verpflichtet wird.

7. Datenschutzerklärung gemäß DSGVO

Was ich hier aufgeschrieben habe, ist natürlich weder eine rechtssichere EU-DSGVO-Anleitung, noch eine richtige Datenschutzerklärung. Da muss ich mal separat eine formulieren. Hab ja noch ein bisschen Zeit bis zum 25.05.2018. Liest zwar sowieso niemand, aber wenn, dann sollten alle Fakten noch mal gut zusammengefasst dastehen.

8. Probleme und Interessenabwägung

8.1 Kommentare müssen weiterhin IP-Adressen speichern

Kommentare sind für einen Blog so etwas wie das Salz in der Suppe. Da würde ich ungern drauf verzichten. Gar nicht mal so wegen mir selbst. Aber die meisten Kommentare ermöglichen doch Rückfragen zu Dingen, die ich im Text vergessen habe oder hätte besser beschreiben sollen. Und natürlich sollte jedem klar sein, dass alle Angaben, die für einen Kommentar eingegeben werden, auch gespeichert bleiben. Sonst könnten sie ja nicht angezeigt werden. Das ist ja der der Sinn am Kommentar.

Dennoch habe ich die Kommentare schon lange so eingestellt, dass man weder Name noch E-Mail Adresse angeben muss. Allerdings speichert WordPress natürlich die eindeutige IP-Adresse. Zwar kann ich damit nichts anfangen, die richtigen Profis aber schon. Das ist auch zwingend erforderlich, damit ich gegebenenfalls rechtswidrige Kommentare verfolgen lassen kann oder könnte. Vor allem aber geht es um Spamabwehr. Denn auf jeden sinnvollen Kommentar kommen 50 Versuche, [ich sag mal ganz unverfänglich] „Medikamente“ zu bewerben. Oder irgendwelchen anderen Schwachsinn. Da die Spammer aber immer wieder dieselben IP-Adressen verwenden, kann ich durch die Sperrung kompletter IP-Adresskreise fast den ganzen Spam automatisch in den Papierkorb weiterleiten lassen.

Schrauben am Blog: Infos und Umfrage zu DSGVO, Sicherheit und Datenschutz

Und so denke ich, dass jemand, der eine ernsthafte Frage oder Meinung hat, damit einverstanden sein kann, dass seine IP-Adresse hier gespeichert wird. Namen und E-Mail Adressen sind sowieso freiwillig. Nur muss das halt neuerdings bestätigt werden. Doch falls jemand seinen Nachnamen, Telefonnummer, Adresse oder irgendwelche persönlichen Daten angibt, lösche ich die selbst raus. Zumindest, wenn ich es merke.

Zudem kann jeder, dem ein Kommentar nicht mehr gefällt, mir gemäß DSGVO eine E-Mail schreiben. Mit Datum, E-Mail-Adresse oder IP-Adresse kann ich dann den oder die Kommentare raussuchen und von Hand löschen. Das macht zwar Arbeit, aber warum soll man diesen Service nicht anbieten.

Wenn ich jedoch keine IP-Adressen mehr speichern könnte, würde ich die Kommentare schließen. Das wäre mir zu viel Arbeit bzw. zu unsicher.

8.2 Auch Ratings brauchen IP-Adressen

Bei den Ratings bin ich mir unschlüssig. Einerseits geben die Bewertungen der einzelnen Beiträge ein wichtiges Feedback und auch die Google-Suchergebnisse sehen so hübscher aus. Andererseits aber speichert das Plugin die IP-Adressen. Doch dies ist zwingend erforderlich, um Missbrauch und Mehrfacheingaben zu verhindern.

Und so habe ich jetzt eine Routine eingebaut, nach der ich die IP-Adressen und Login-Daten für alle Ratings regelmäßig komplett lösche.

Aber die Webseite kann jeder gern benutzen, auch ohne auf die Bewertung zu klicken. Dann wird auch nichts gespeichert. Doch ich freue mich natürlich über jedes Feedback.

Sowohl die Reise- als auch die Bauberichte und einige Kommentare enthalten externe Links, Verweise und Quellenangaben. Zur Wikipedia, zu anderen Blogs, Campingplätzen, Herstellern oder Händlern.

Diese verlinkten Webseiten können und sollen erkennen, dass ihr von 7globetrotters.de kommt. Zum Beispiel versuche ich gerade, einen Händler von LKW-Tanks zu einer Sonderauflage von Zusatztanks für T2 und Varios zu überreden. Dafür nehme ich kein Geld und ich selbst habe auch schon einen Zusatztank. Aber so eine Anfrage klappt natürlich umso besser, je mehr Zugriffe von meinem Blog aus dahin erfolgen oder voraussichtlich erfolgen werden.

Für mich wäre die Alternative nur kompletter Verzicht auf Verlinkung. Aber dann ist natürlich der Sinn des Internet ab absurdum geführt. Das ist ja gerade der Vorteil, dass man interessante Dinge sofort an anderer Stelle nachlesen oder Bauteile direkt nachbestellen, ein Buch kaufen oder eben einem kommerziellen Anbieter zeigen kann, woher die ganzen Anfragen kommen. Das möchte ich auch auf anderen Internetseiten nicht missen. Und was ich woanders gut finde, mache ich auch selbst. Dazu stehe ich. Das ist mein berechtigtes Interesse gemäß DSGVO.

Klickt also auf diese mit einem Externpfeilkästchen markierten Links nur dann, wenn ihr gern zeigt, dass ihr von 7globetrotters.de auf diese externe Seite verwiesen wurdet. Und weder kostet euch der Klick etwas, noch verdiene ich an so einem Klick irgendeinen Cent.

Aber wenn ihr klickt, dann gewinnt ihr zusätzliche Informationen und unterstützt mich und meine Anliegen. Wovon wiederum alle etwas haben.

9. Mehr Infos zum Datenschutz und zur DSGVO (GDPR)

Wenn ihr nach Hinweisen, Tipps und WordPress-Plugins sucht, hilft neben DSGVO auch das englische Kürzel GDPR für General Data Protection Regulation.

  • Gesetzestext der DSGVO: Klick
  • Die DSGVO auf Wikipedia: Klick
  • Plugin zur Umstellung von WordPress auf SSL: Really Simple SSL (Klick)
  • Ersetzen aller internen Links auf WordPress: Better Search Replace (Klick)
  • Plugin für Hinweise in Kommentaren von WordPress: WP GDPR Compliance (Klick)
  • WordPress Plugin für die Cookie-Warnmeldung: Simple Cookie Notification Bar (Klick)
  • Guter Blogpost zum Thema DSGVO: Klick

10. Und zum Schluss noch eine kleine Umfrage

Mich würde wirklich eure Meinung zu Kommentaren, Ratings und externen Links interessieren. Ist das gut und kann man die Nachteile in Kauf nehmen oder sind das eher überflüssige Funktionen, die ich deaktivieren sollte?

Sollte ich vielleicht noch etwas besser machen, um der DSGVO zu entsprechen? Habe ich etwas vergessen?

Oder sollte ich mich vielleicht wieder ganz ins Private zurückziehen? Denn Gängelei mag ich überhaupt nicht. Auch nicht durch die DSGVO.

Ihr müsst auch nix schreiben und könnt nur auf die Bewertung klicken, die ich mal so interpretieren würde:

  • 1 Stern: Spar dir die Mühe mit dem Blog, erzähl die Geschichten zu Hause.
  • 3 Sterne: Der Datenschutz kommt zu kurz, das muss besser werden.
  • 5 Sterne: Ist gut so, mach weiter.
1 Star2 Stars3 Stars4 Stars5 Stars (275 votes, average: 4,97 out of 5)
Loading...

Das könnte dich auch interessieren …

14 Antworten

  1. Frank sagt:

    Eine tolle Seite, cooler Schreiber, mach dir keine Gedanken. 5 Sterne, Rating piff puff und paff sind doch Egal….

    • Tom sagt:

      Siehst du, auch für solche Aufmunterungen würde ich gern die Kommentare behalten. Auch wenn dann immer so ein unschöner Hinweistext mit Dingen steht, die sowieso jeder weiß. Und die ich ab sofort auch selbst bestätigen muss. Nun ja, ich werde es überleben. Der eine Klick macht das Kraut dann auch nicht mehr fett.

  2. Tjarnwulf sagt:

    Grüße mal wieder aus Prag,
    ich mache den DSVGO (GDPR auf Englisch) gerade beruflich – und finde dass in Deutschland darüber mal wieder eine Menge Panik geschoben wird. Ich finde deinen Ansatz richtig, alles raus was Spuren hinterlässt und gut ist. Nun noch ein Verzeichnis führen, was du speicherst, warum du es speicherst, wo du es speicherst und ob du es weitergibst, und fertig (Metadaten reichen). Verzeichnis reicht in Excel und kann so exportiert werden. Außerdem immer um Erlaubnis fragen, und beiNachfrage alles löschen können – Bilder sind wohl etwas umstrittener, aber meiner Meinung nach (bin aber kein Jurist) reicht es aus, die Zusatzinformationen der Bilder zu löschen.
    Grüße
    Tj.

    • Tom sagt:

      Schön, mal wieder von Dir zu hören. Bei den Bildern sehe ich selbst weniger Probleme. Da sollten bei mir noch nie Personen oder z.b. Autokennzeichen zu erkennen gewesen sein. Weder eigene noch fremde.

  3. Tom sagt:

    Wow. Was ist denn hier los? Da muss ich ja wirklich nicht mehr nachdenken, ob ich die Bewertungen drin lassen soll. Ich danke für euer Vertrauen, werde aber natürlich trotzdem die neuen Hinweise stehen lassen. Aber auch wenn sie nervt, so hat doch die DSGVO durchaus ihre guten Seiten: Da muss halt jeder mal über die Selbstverständlichkeit nachdenken, mit der die großen Datenkraken alle verfügbaren Informationen aufsaugen. Ein bisschen Widerstand kann da nicht schaden.

  4. Homer sagt:

    Du bekommst 5 Sterne .du machst da meinen allerliebsten Blog weiter so und Danke dir für deine Zeit und Mühe.

  5. Tom sagt:

    Hej, mehr als 100 Bewertungen. Bin ja regelrecht sprachlos. Danke für den Zuspruch. Den hab ich nach dem Bürokratieschock der DSGVO wirklich gebraucht.

    P.S.: Jetzt lehnt mir meine eigene Webseite schon meinen eigenen Kommentar ab, weil ich mein Einverständnis zur Speicherung meiner eigenen IP-Adresse auf meinem eigenen Server vergessen habe. Oh Mann, die DSGVO treibt ja merkwürdige Blüten. Aber ich werde mich wohl dran gewöhnen (müssen). Dauert aber noch ein bisschen.

  6. Tom sagt:

    Ich bedanke mich bei euch allen für 225 mal „Mach weiter!“

  7. Tom sagt:

    Mittlerweile gibt es seit 4 Jahren keine Cookies mehr im Blog. Derzeit experimentiere ich sogar mit Kommentaren ohne Häkchen und Einschränkung. Da hängt nämlich der letzte Cookie dran, damit sich ein PC oder Handy diese Einstellung merkt.

    Dafür werde ich mit Spam bombardiert und muss die automatischen Filter entsprechend streng einstellen. Wer also seinen Kommentar sofort freigeschalten haben will, verzichtet bitte auf E-Mail-Adressen und Internet-Links. Oder muss halt ein bisschen warten, bis ich mir das angesehen habe.

  8. Christian sagt:

    Hallo Tom, bin eben erst auf „Schrauben am Blog“ gestoßen, peinlich aber auch. Was Du hier leistest, ist unglaublich. Ich bin schon ewig online unterwegs und bin niemals auf vergleichbare Seiten gestoßen.
    Dein Engagement, deine Kompetenz und diese unglaubliche Energie – ich ziehe meinen Hut bis zum Boden!
    Das ist meine Überzeugung, kein blödes Gelaber!

    Hallo Tom, Deine Seiten sind mit Abstand der beste Blog, den ich je erlebt habe. Als Familienmensch, der gerne mit alten Lkws auf Reisen geht, gibt es wohl keine bessere Adresse. Du gibst unglaublich gute Tips, allein deine Anleitungen für den T2/LN1 sind für uns „Konsumenten“ Gold wert.
    Deine Erfahrungen und Recherchen zu so vielen wunderbaren Autos machen einfach Spaß, die Reiseberichte sind absolut klasse, man fühlt mit den Jungs richtig mit, wenn die Süßis vergessen wurden und der Regen kommt…
    Oder Du den 711 mal festfährst, wenn die Schwalben um Dich herumwirbeln. Und und und.
    Was Du hier machst, ist kein großes Kino. Das ist große Realität.

  9. Christian sagt:

    Au weia, da hat sich was überschnitten…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert